はじめに こんにちは！KINTOテクノロジーズ（以下、KTC）の開発支援部に所属するriomaです。 普段はコーポレートエンジニアとして「全社利用するITシステムの維持管理」を行っています。 先日、「 KINTOテクノロジーズ MeetUp！～情シスによる情シスのための事例シェア4選～ 」というタイトルで「コーポレートIT領域に特化した、事例発表＋座談会形式の勉強会」を開催しました。 今回は、その勉強会で事例発表した内容について、補足を交えながらテックブログ上で紹介します。 登壇の背景 初の社外勉強会を開

こんにちは、NTT Comイノベーションセンターの小崎です。検証網を活用したセキュリティ技術の評価、運用などを担当しています。この記事では、イノベーションセンターで運用する検証網内でのインシデント発生を想定したインシデント対応演習についてご紹介します。 目次 目次 検証網について インシデント対応演習の目的 演習検討の進め方 検討のステップ 参加者について シナリオ検討の前提条件 演習の準備 演習 演習からの課題 まとめ 検証網について イノベーションセンターでは、新技術の評価などを目的とした全社検証網を

本記事の内容は、以下のCato Networks社の記事を元に日本語へ意訳し、再構成したものとなります。 Cato DNS Security DNS Security Cato’s DNS Security inspects all DNS traffic, preventing malicious activity attempts hiding within the protocol’s traffic and blocking DNS requests to malicious... www.cat

EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardDutyのオプションであるGuardDuty Malware ProtectionとGuardDuty Runtime Monitoringを比較します。 GuardDutyとGuardDuty Malwar

こんにちは。テクニカルサポート課の森本です。 仰々しいブログタイトルとなっていますが、先日 Aurora MySQL の特定のリーダーインスタンスのみ個別のセキュリティグループの設定ができるか？という問い合わせを受けた際にちょっと調べて考えたことをまとめます。 前提 Aurora ではクラスター単位でしかセキュリティグループの設定ができない 個別のセキュリティグループが設定できない構成例 個別のセキュリティグループが設定できる構成例 まとめ 余談 前提 本記事は Auora/RDS の中でも MySQL/

はじめに ビットキーで bitkey platform を開発しています @otakakot です。 Platform Engineering いまだにこの言葉を自信を持って説明できないですが、社内の開発者が開発しやすくなる状況を作ってあげるのは Platform Engineering になると思います。 この前開催された OpenID Summit TOKYO 2024 に参加したら 「 OIDC は簡単だ」 なんてメッセージを受け取りました。 https://www.openid.or.jp/sum

こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) TCP のアウトバウンドを拒否したい場合 SMTP関連（25,465,587） TCP のアウトバウンドを拒否したい場合 注意点 OS機能のFireWallで拒否する 最後に なぜアウトバウンドを拒否するのか 最近は便利な世の中でAPIキーさえあ

このシリーズでは「組織におけるパスワード管理」をテーマに、パスワード管理の重要性、危険性、攻撃に対する備え、ベストプラクティスについてお伝えしていきます。 第1回は、パスワードの基礎知識と主な管理手法について解説します。 パスワードの基礎知識 「パスワード」とは、最も長く、また最も多く利用されている認証要素の一つです。主な利用方法としては、固定のパスワードをユーザーが事前に設定し、認証時にそれを入力して利用します。 認証の要素として、ユーザーが “知っていること”(＝what yo

こんにちは、ブログ運営担当の小野です。 2/27（火）19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #24」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアからControl Towerの落とし穴についてと、0からはじめる Amazon Q 開発ライフについてというテーマでお話します。 【1本目】 Control Towerの落とし穴 AWS Control Towerは、AWSアカウントの組織的な管理とセキュ

Microsoft Entra Private Accessは、VPNに代わる安全な社内リソースアクセス方法です。Global Secure Accessを介して、多要素認証と条件付きアクセスポリシーを活用し、セキュリティを強化します。

本記事の内容は、Cato Networks社の Avishay Zawoznik氏が投稿した以下のブログを元に日本語へ翻訳（意訳）し、再構成したものとなります。 Busting the App Count Myth （アプリ数神話を打ち破る） Busting the App Count Myth  Many security vendors offer automated detection of cloud applications and services, classifying them into

こんにちは！ クラウドエース SRE 部の小田です。 今回は、Google Cloud の Cloud Firewall のファイアウォール ポリシーとファイアウォール ルールの違いと評価順序についてまとめます。 https://cloud.google.com/firewall/docs/about-firewalls?hl=ja ターゲットとなる読者層 Google Cloud の Cloud Firewall サービスについて知りたい方 ファイアウォール ポリシーとファイアウォール ルールが評価され

🙇‍♂ちょっと強い言葉を使うのでご注意下さい。🙇‍♂ フールプルーフ(fool proof)とは

こんばんは！ 引き続きセキュリティ対策についてのまとめです 本日は「CookieのSecure属性を有効にしておこう」という話です まず初めに... CookieのSecure属性とは何か これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています。 これでは第三者が盗聴できる状態であることを指しますので、セッションハイジャックの危険性も高まることを意味しています。 ざっくりとご理解いただけましたでしょうか？

AWS CloudTrailに大量のNotFoundエラーイベントが出てるんですけど！？ こんにちは。（今更）酒癖50を観てもお酒を嫌いになれなかったKINTO テクノロジーズCCoEチーム所属の栗原です。以前に同じチームの多田から KINTOテクノロジーズにおけるCCoEの活動内容 を紹介しましたが、クラウド環境をセキュアに保てるよう日々活動しています。AWSアカウントの健全性を確認するためAWS CloudTrailのログを分析していたところ、大量のNotFound系のエラーが定期的に発生していたこと